還記得很久以前通過相機(jī)繞過鎖屏密碼進(jìn)入系統(tǒng)的ios漏洞嗎？現(xiàn)在ios系統(tǒng)又曝光了一個類似的安全漏洞。該漏洞主要是通過siri來實現(xiàn)的，具體的操作手法我們這里就不提供了，建議大家在蘋果修復(fù)之前在設(shè)置用關(guān)閉“siri-鎖屏訪問”。

11月17日，ios系統(tǒng)又被曝光了一個新的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息，通過這漏洞可以正常進(jìn)入到用戶的相冊，選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。
?

有國外研究機(jī)構(gòu)發(fā)現(xiàn)，該漏洞會利用siri來攻破設(shè)備，且只需簡單的幾個步驟，其影響從ios 8到最新的ios 10.2 beta 3版本的系統(tǒng)。蘋果很有可能在下一個beta版本中修復(fù)該漏洞。

據(jù)介紹，要重現(xiàn)這個bug，黑客得先獲知機(jī)主的手機(jī)號碼，接著呼叫受害者號碼、甚至可以用FaceTime。點擊消息，自定義，并開始輸入回復(fù)。用Home鍵激活siri，說出“啟用VoiceOver”的語音命令，然后返回消息屏幕。

接下來，在輸入號碼欄上雙擊并按住，然后立即點擊鍵盤，多次重復(fù)此操作，直至鍵盤上方出現(xiàn)slide-in的效果，然后向siri表示“停用VoiceOVer”。然后在頂欄上輸入聯(lián)系人的首字母，點擊名字上圓形的“i”圖標(biāo)，新建一個聯(lián)系人，點擊添加照片、選擇照片。

即使在iPhone未解鎖的情況下，任何人仍然能夠通過這一方法“正常瀏覽”到用戶的相冊。此外，只需選擇任意聯(lián)系人，也可以看到相關(guān)的短信內(nèi)容。

技術(shù)人員建議，作為一項最簡單的預(yù)防措施，在蘋果發(fā)布修復(fù)之前，用戶最好到禁止在鎖屏下使用siri。方法是在設(shè)置中找到“siri->鎖屏訪問”，然后將它關(guān)掉。

這并不是ios系統(tǒng)第一次出現(xiàn)漏洞，此前也曾出現(xiàn)過通過相機(jī)繞過鎖屏密碼進(jìn)入系統(tǒng)的ios漏洞。

　　據(jù)悉，該漏洞涉及從ios 8到最新的ios 10.2 beta 3版本的系統(tǒng)，影響范圍還是挺大的，蘋果應(yīng)該會在近期提供修復(fù)升級。

　　不過好在這個漏洞只是能夠繞過密碼查看照片和短信，并沒有涉及到太嚴(yán)重的安全信息，所以威脅級別也不是太高，而且不牽扯到遠(yuǎn)程控制，大家也不用過于擔(dān)心。